Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/02/2019
Múltiples vulnerabilitats en phpMyAdmin
S'han publicat actualitzacions per a corregir dues vulnerabilitats, una de criticitat alta i una altra de crítica.S'han detectat dues vulnerabilitats en phpMyAdmin que podrien permetre a un atacant llegir fitxers arbitraris del sistema afectat (CVE-2019-6799) i dur a terme atacs d'injecció SQL a través de la característica Designer (CVE-2019-6798).
Perquè la vulnerabilitat catalogada com a més crítica puga ser explotada és necessari que la configuració AllowArbitraryServer es trobe establida a "true", el valor de la qual per defecte és "false". Això indica que si aquest valor no ha sigut modificat, no serà vulnerable a aquest tipus d'atacs.
Sistemes Afectats:- CVE-2019-6799: Versions de phpMyAdmin entre 4.0 i 4.8.4 inclusivament.
- CVE-2019-6798: Versions de phpMyAdmin entre 4.5.0 i 4.8.4 inclusivament.
CVE-2019-6798, CVE-2019-6799
Solució:Es recomana actualitzar phpMyAdmin a la versió 4.8.5
Notes: